Исследователи обнаружили четыре проблемы повреждения памяти в различных частях прошивки, одна из них может быть проэксплуатирована без участия пользователя во время сканирования на наличие доступных Wi-Fi сетей. Как пояснили эксперты, функция сканирования автоматически запускается каждые пять минут, что делает процесс эксплуатации чрезвычайно легким. Для того чтобы получить контроль над устройством, злоумышленнику потребуется всего лишь отправить специально сформированный пакет Wi-Fi на устройство с чипом Marvell Avastar Wi-Fi и подождать, пока запустится функция сканирования.
Специалисты выявили два способа эксплуатации данной уязвимости. Первая техника экслуатации специфична для реализации Marvell прошивки ThreadX, а вторая может быть адаптирована для атак на любую прошивку на данной платформе. Согласно информации на сайте производителя, прошивки на базе ThreadX используются в более чем 6 млрд различных промышленных и потребительских устройств.
Пример успешной атаки продемонстрирован в видео. С техническими подробностями об уязвимостях можно ознакомиться в блоге исследователей.